攻撃の1つとしてKaspersky氏が危惧するのがスマートフォンを狙った標的型攻撃だ。現在、スマートフォンを狙った標的型攻撃は確認していないというが、それが可能かどうかというと「可能だ」とKaspersky氏はいう。
「PCとモバイル端末は変わらない」とKaspersky氏は強調する。ターゲットの情報をプロファイリングし、それにあわせたマルウェアを作成。感染したら、必要な情報を盗み出す、というPCと同じ攻撃シナリオを想定している。「標的型攻撃はすぐに出てくる」とモバイル犯罪の危険性を訴える。
続いて、同社のSenior Malware AnalystでMobile Research Groupを統括するDenis Maslennikov氏とSenior Security AnalystのVicente Diaz氏が、モバイルの脅威について解説。現在、モバイル向けマルウェアはAndroidが65%、J2MEが27%、Symbianが7%、Windows Mobileが1%となっており、圧倒的にAndroidが狙われている。これは、Androidのマーケットシェアが高く、PCのWindowsと同じような状況にあるからだという。攻撃方法の中心は、攻撃コードをアプリに偽装してAndroid Mareketからダウンロード挿せるというものだ。
攻撃手法の中心は、Androidアプリにトロイの木馬型のコードを仕込むやり方|
最も多い攻撃は、プレミアムナンバーにSMSを送信するマルウェアで、ロシアや中国でメジャーな攻撃。この攻撃のコードを解析すると、各国の番号が登録されており、端末のある国のプレミアムナンバーにSMSを送信する仕組みになっていたそうだ。
もう1つの攻撃は「中間者攻撃(Man-in-the-Middle)」をもじった「Man-in-the-Mobile」攻撃だ。これは、オンラインバンキングにアクセスしようとするPCにマルウェアを仕掛けて金銭を盗むだけでなく、オンラインバンキングの2要素認証を悪用し、アクセス用にスマートフォンに送られるSMSを、スマートフォンに仕込んだマルウェアによって奪取し、コントロールを奪ってしまうという攻撃だという。
モバイル向けに政治的なハッカー活動を行うマルウェアも登場しており、例えばチュニジアのジャスミン革命のきっかけになったともいわれる青年についてのフォーラムのURLをランダムでSMSによって送りつけたり、スマートフォン内にバーレーンの国名コード(BH)が含まれると、バーレーン争乱の調査委員会「BICI」による報告書をダウンロード挿せたりといった動作を行うという。
二人のアナリストは、2012年のモバイルマルウェアについて、Androidがメインターゲットであり、脆弱性を狙った攻撃が増加。公式マーケット上のマルウェアはさらに増え、最初の大規模ワームがAndroid向けに登場。犯罪グループによるモバイルマルウェア業界が実際のものとなり、モバイル上のスパイ活動も出てくるといった予測をしている。
Maslennikov氏は、一般的な対策のチェックリストもあげ、ロックスクリーンを利用する、セキュリティソフトを使う、データのバックアップをする、暗号化を使う、アプリインストール時には注意するJailbreakやルート化はしない、信頼できない無線LANのアクセスポイントには接続しない、アップデートは必ずする、といった項目に加え、「自分のモバイル端末がPCよりも安全だと決めつけない」ことを強調する。
セキュリティ企業として、急速に普及するスマートフォンの危険性を訴えるのは当然とも言えるが、実際の攻撃が登場している中、利用者のセキュリティ意識の向上も必要だと言えるだろう。
(記事提供: AndroWire編集部)